| 标题 | 可见性 | 等级 | 作者 |
| (CVE-2016-10033)PHPMailer \< 5.2.18 远程命令执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2019-13376)PhpBB从session id泄露到CSRF到XSS | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2018-19274)PhpBB Phar反序列化远程代码漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 【工具】(一)Php screw加密与破解工具(php-screw-brute) | 公开的 | 中危 | 墨雪飘影 |
| 【工具】(二)Php screw加密与破解工具(screw\_decode) | 公开的 | 中危 | 墨雪飘影 |
| (三)通过IDA获取加密的key | 公开的 | 中危 | 墨雪飘影 |
| (四)php-screw加密文件 | 公开的 | 中危 | 墨雪飘影 |
| PHP序列化和反序列化语法差异问题 | 公开的 | 中危 | 墨雪飘影 |
| Php文件包含漏洞(利用phpinfo) | 公开的 | 中危 | 墨雪飘影 |
| PHP zerodium后门漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Php XDebug 远程调试漏洞 | 公开的 | 中危 | 墨雪飘影 |
| php mt\_rand函数的安全问题探讨 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2019-11043)远程命令执行 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2018-19518)PHP imap 远程命令执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2012-1823)PHP-CGI远程代码执行漏洞 | 公开的 | 中危 | 墨雪飘影 |